Michal Majchrowicz

#16256de 53,638
16.5CVSS total
Vulnerabilidades · 3
Baixa
1
Média
1
Alta
1
PT-2026-50650
5.1
2026-06-18
Rui314 · 8Cc · CVE-2026-50643
8cc is vulnerable to an Out‑of‑Bounds Read due to improper handling of #line directives and GNU linemarkers. The compiler accepts attacker-controlled filename and line number metadata and later uses it without validation when accessing source line arrays. By supplying invalid or oversized line numbers, an attacker can trigger out-of-bounds memory access and a crash. Maintainer of this project was notified early about this vulnerability, but didn't respond with the details of vulnerability or vulnerable version range. Version corresponding to the commit b480958 was tested and confirmed as vulnerable, other versions were not tested but might also be vulnerable.
PT-2026-35729
2.1
2026-04-28
Gnu · Nano · CVE-2026-40556
**Nome do Software Vulnerável e Versões Afetadas** GNU nano versões anteriores a 9.0 **Descrição** O GNU nano cria o diretório `~/.local` do usuário com permissões excessivamente permissivas quando o diretório ainda não existe. No primeiro uso de recursos que exigem o armazenamento de dados do Cross-Desktop Group (XDG), o software solicita explicitamente o modo de diretório 0777. Em ambientes com um umask relaxado ou zero (como ambientes de contêiner, runners de CI/CD, sistemas embarcados ou shells de usuário configurados com umask 000), isso torna o diretório gravável por qualquer usuário. Um invasor local pode explorar uma janela de corrida (race window) entre a criação do `~/.local` e a criação subsequente de subdiretórios mais restritivos para gravar arquivos controlados pelo invasor na hierarquia de diretórios XDG da vítima. **Recomendações** Atualizar para a versão 9.0.
PT-2007-4169
9.3
2007-05-25
Php · Phppgadmin · CVE-2007-2865
**Name of the Vulnerable Software and Affected Versions** phpPgAdmin version 4.1.1 **Description** The issue is related to a cross-site scripting (XSS) vulnerability. This vulnerability allows remote attackers to inject arbitrary web script or HTML via the `server` parameter in the sqledit.php file. **Recommendations** For phpPgAdmin version 4.1.1, consider restricting access to the sqledit.php file until a patch is available. As a temporary workaround, avoid using the `server` parameter in the sqledit.php file to minimize the risk of exploitation.